Antivir desktop ne s'active pas
Résolu/Fermé
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
-
25 juin 2009 à 11:43
seblepeintre - 8 déc. 2011 à 11:41
seblepeintre - 8 déc. 2011 à 11:41
A voir également:
- Antivir desktop ne s'active pas
- Instagram desktop - Télécharger - Divers Communication
- Mendeley desktop - Télécharger - Gestion de fichiers
- Zimbra desktop - Télécharger - Mail
- Whatsapp desktop - Télécharger - Messagerie
- Onlyoffice desktop - Télécharger - Suite bureautique
66 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2009 à 23:44
16 juil. 2009 à 23:44
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
17 juil. 2009 à 10:11
17 juil. 2009 à 10:11
Ok, voici le rapport de combofix :
ComboFix 09-07-14.08 - Idelon 17/07/2009 9:58.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.657 [GMT 2:00]
Running from: c:\documents and settings\Idelon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.
2009-07-04 18:15 . 2009-07-04 18:15 -------- d-sh--w- c:\documents and settings\Idelon\IETldCache
2009-07-04 18:12 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-04 18:12 . 2009-07-04 18:12 -------- d-----w- c:\windows\ie8updates
2009-07-04 18:11 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-04 18:11 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-04 18:10 . 2009-07-04 18:11 -------- dc-h--w- c:\windows\ie8
2009-06-25 20:30 . 2009-06-25 20:47 -------- d-----w- C:\UsbFix
2009-06-25 11:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-25 11:49 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-25 11:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-25 11:49 . 2009-06-25 11:49 -------- d-----w- c:\program files\Avira
2009-06-25 11:49 . 2009-06-25 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 08:02 . 2009-01-12 16:22 6484000 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-16 21:30 . 2009-01-12 16:22 76292 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-16 21:12 . 2009-01-01 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-15 08:03 . 2009-01-02 17:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 08:03 . 2009-01-10 14:14 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2009-01-02 17:45 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-01-02 17:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-25 20:47 . 2008-08-25 07:34 -------- d-----w- c:\program files\Trend Micro
2009-06-25 14:12 . 2009-06-25 14:13 1881600 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-06-16 14:40 . 2006-12-09 09:50 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-12-09 09:50 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 13:01 . 2007-08-23 19:12 -------- d-----w- c:\documents and settings\Idelon\Application Data\teamspeak2
2009-06-07 11:35 . 2007-08-23 10:01 -------- d-----w- c:\program files\Java
2009-06-07 11:34 . 2009-06-07 11:34 152576 ----a-w- c:\documents and settings\Idelon\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-04 14:47 . 2007-08-23 19:14 -------- d-----w- c:\program files\World of Warcraft
2009-06-03 19:10 . 2006-12-09 09:50 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 16:50 . 2009-06-01 17:43 1777152 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-06-01 16:50 . 2009-06-01 17:43 1424384 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-05-27 10:46 . 2009-05-27 11:16 1766400 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2009-05-25 22:24 . 2009-05-26 07:01 1756160 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2009-05-22 21:54 . 2009-05-22 22:11 1751040 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2009-05-22 10:31 . 2009-05-22 10:31 2392897 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-13 05:04 . 2006-10-23 14:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 11:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-25 10:25 . 2004-08-05 11:00 85058 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-25 10:25 . 2004-08-05 11:00 511154 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2006-12-09 09:48 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-06-13 19:26 . 2008-12-19 07:35 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-01 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"razer"="c:\program files\Razer\razerhid.exe" [2005-05-17 147456]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-12 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-8-23 262144]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\tqjnck\\counter-strike\\hl.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 13:49 108289]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [23/08/2007 19:59 13225]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-17 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Supplementary Scan -------
.
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
TCP: {52EE2277-49B1-4116-BC69-05150FCFFA5C} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Idelon\Application Data\Mozilla\Firefox\Profiles\sf06bce4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 10:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1980)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-17 10:04
ComboFix-quarantined-files.txt 2009-07-17 08:04
Pre-Run: 123 163 701 248 octets libres
Post-Run: 123 151 069 184 octets libres
150 --- E O F --- 2009-07-17 07:54
ComboFix 09-07-14.08 - Idelon 17/07/2009 9:58.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.657 [GMT 2:00]
Running from: c:\documents and settings\Idelon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.
2009-07-04 18:15 . 2009-07-04 18:15 -------- d-sh--w- c:\documents and settings\Idelon\IETldCache
2009-07-04 18:12 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-04 18:12 . 2009-07-04 18:12 -------- d-----w- c:\windows\ie8updates
2009-07-04 18:11 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-04 18:11 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-04 18:10 . 2009-07-04 18:11 -------- dc-h--w- c:\windows\ie8
2009-06-25 20:30 . 2009-06-25 20:47 -------- d-----w- C:\UsbFix
2009-06-25 11:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-25 11:49 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-25 11:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-25 11:49 . 2009-06-25 11:49 -------- d-----w- c:\program files\Avira
2009-06-25 11:49 . 2009-06-25 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 08:02 . 2009-01-12 16:22 6484000 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-16 21:30 . 2009-01-12 16:22 76292 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-16 21:12 . 2009-01-01 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-15 08:03 . 2009-01-02 17:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 08:03 . 2009-01-10 14:14 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2009-01-02 17:45 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-01-02 17:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-25 20:47 . 2008-08-25 07:34 -------- d-----w- c:\program files\Trend Micro
2009-06-25 14:12 . 2009-06-25 14:13 1881600 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-06-16 14:40 . 2006-12-09 09:50 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-12-09 09:50 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 13:01 . 2007-08-23 19:12 -------- d-----w- c:\documents and settings\Idelon\Application Data\teamspeak2
2009-06-07 11:35 . 2007-08-23 10:01 -------- d-----w- c:\program files\Java
2009-06-07 11:34 . 2009-06-07 11:34 152576 ----a-w- c:\documents and settings\Idelon\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-04 14:47 . 2007-08-23 19:14 -------- d-----w- c:\program files\World of Warcraft
2009-06-03 19:10 . 2006-12-09 09:50 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 16:50 . 2009-06-01 17:43 1777152 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-06-01 16:50 . 2009-06-01 17:43 1424384 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-05-27 10:46 . 2009-05-27 11:16 1766400 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2009-05-25 22:24 . 2009-05-26 07:01 1756160 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2009-05-22 21:54 . 2009-05-22 22:11 1751040 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2009-05-22 10:31 . 2009-05-22 10:31 2392897 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-13 05:04 . 2006-10-23 14:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 11:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-25 10:25 . 2004-08-05 11:00 85058 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-25 10:25 . 2004-08-05 11:00 511154 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2006-12-09 09:48 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-06-13 19:26 . 2008-12-19 07:35 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-01 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"razer"="c:\program files\Razer\razerhid.exe" [2005-05-17 147456]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-12 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-8-23 262144]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\tqjnck\\counter-strike\\hl.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 13:49 108289]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [23/08/2007 19:59 13225]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-17 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Supplementary Scan -------
.
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
TCP: {52EE2277-49B1-4116-BC69-05150FCFFA5C} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Idelon\Application Data\Mozilla\Firefox\Profiles\sf06bce4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 10:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(1980)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-07-17 10:04
ComboFix-quarantined-files.txt 2009-07-17 08:04
Pre-Run: 123 163 701 248 octets libres
Post-Run: 123 151 069 184 octets libres
150 --- E O F --- 2009-07-17 07:54
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2009 à 13:10
17 juil. 2009 à 13:10
ok pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
encore des soucis???
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
encore des soucis???
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
17 juil. 2009 à 13:59
17 juil. 2009 à 13:59
ok, donc j'ai refait un scan avec antivir et malwarebyte qui n'ont rien détecté. Cependant j'ai toujours quelques problème avec la mise en place du guard d'antivir que je suis parfois obligé d'activer moi-même. Je poste aussi le rapport de toolscleaner (les erreurs de suppression sont des problèmes ou ce n'est pas grave ?) :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Idelon\Bureau\ComboFix.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Idelon\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Idelon\Bureau\ComboFix.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Idelon\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2009 à 14:22
17 juil. 2009 à 14:22
reinstalle antivir et dis cela persiste
vire manuellement , ce qui n'a pas été utilisé par tool cleaner
vire manuellement , ce qui n'a pas été utilisé par tool cleaner
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
15 août 2009 à 14:31
15 août 2009 à 14:31
Merci pour tes coneils.
J'ai aussi un .NET Runtime Optimization Service qui veut accéder à internet, je le laisse passer ?
(Pour l'instant j'ai refusé comme je sais pas ce que c'est)
J'ai aussi un .NET Runtime Optimization Service qui veut accéder à internet, je le laisse passer ?
(Pour l'instant j'ai refusé comme je sais pas ce que c'est)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 août 2009 à 19:23
15 août 2009 à 19:23
tu peux c'est ceci:
https://www.generation-nt.com/
https://www.generation-nt.com/
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
16 août 2009 à 10:37
16 août 2009 à 10:37
Ok, merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 août 2009 à 19:57
16 août 2009 à 19:57
ok
encore des soucis?
encore des soucis?
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
3 oct. 2009 à 19:54
3 oct. 2009 à 19:54
Re, j'ai à nouveau des problèmes avec un worm agent trouvé par malwarebyte :
C:\System Volume Information\_ restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP1\A0004768.sys
Je n'ai encore rien fait, est-ce que tu pourrais me renseigner pour savoir si c'est un problème grave ou s'il faut seulement que je le vire stp ?
Merci d'avance.
Sinon je n'ai plus de soucis avec antivir grace à toi merci.
PS: je ne savais pas s'il fallait que je recrée un message donc j'espère que tu pourras me répondre.
C:\System Volume Information\_ restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP1\A0004768.sys
Je n'ai encore rien fait, est-ce que tu pourrais me renseigner pour savoir si c'est un problème grave ou s'il faut seulement que je le vire stp ?
Merci d'avance.
Sinon je n'ai plus de soucis avec antivir grace à toi merci.
PS: je ne savais pas s'il fallait que je recrée un message donc j'espère que tu pourras me répondre.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 oct. 2009 à 19:57
3 oct. 2009 à 19:57
slt rien de grave un reste d'infection dans ta restauration cela va etre simple:
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
3 oct. 2009 à 20:30
3 oct. 2009 à 20:30
Ok, merci bien pour tes conseils, bonne soirée à toi et j'espère ne plus te déranger.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 oct. 2009 à 20:32
3 oct. 2009 à 20:32
de rien
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
27 nov. 2009 à 14:10
27 nov. 2009 à 14:10
Re, j'ai à nouveau eu un problème avec un virus que antivir a detecté je te poste le rapport et je fais un scan avec malwarebyte pour voir s'il y a autre chose :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 novembre 2009 13:41
La recherche porte sur 1398725 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IDELON-458C5A34
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:49:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:49:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:49:18
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:49:18
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:49:18
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:49:18
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:49:18
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:49:18
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:49:18
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:49:18
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:49:18
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:49:18
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:49:18
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:49:18
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:26:39
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 12:26:39
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 12:26:39
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 12:26:39
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 12:26:39
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 12:26:39
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 12:26:39
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 12:26:39
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 12:26:39
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 12:26:40
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 12:26:40
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 12:26:40
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 12:26:40
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 12:26:40
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 12:26:40
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 12:26:40
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 12:26:40
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 12:26:40
VBASE031.VDF : 7.10.1.113 83968 Bytes 27/11/2009 12:26:41
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 12:53:30
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 20/11/2009 12:49:19
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 08:14:51
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 12:49:18
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 23:34:50
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 13:48:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/06/2009 11:54:19
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 12:04:47
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 12:26:42
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 12:26:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:34:44
AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 13:47:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:03:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:46:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:49:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 27 novembre 2009 13:41
La recherche d'objets cachés commence.
'42107' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AIRPLUS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Idelon\Mes documents\Addon\WowMatrix.exe
[RESULTAT] Contient le cheval de Troie TR/Klever.ai.B
Début de la désinfection :
C:\Documents and Settings\Idelon\Mes documents\Addon\WowMatrix.exe
[RESULTAT] Contient le cheval de Troie TR/Klever.ai.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b86cf3a.qua' !
Fin de la recherche : vendredi 27 novembre 2009 14:06
Temps nécessaire: 24:34 Minute(s)
La recherche a été effectuée intégralement
5231 Les répertoires ont été contrôlés
230518 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
230516 Fichiers non infectés
1041 Les archives ont été contrôlées
1 Avertissements
2 Consignes
42107 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 novembre 2009 13:41
La recherche porte sur 1398725 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IDELON-458C5A34
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:49:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:49:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:49:18
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:49:18
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:49:18
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:49:18
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:49:18
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:49:18
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:49:18
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:49:18
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:49:18
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:49:18
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:49:18
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:49:18
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:26:39
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 12:26:39
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 12:26:39
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 12:26:39
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 12:26:39
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 12:26:39
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 12:26:39
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 12:26:39
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 12:26:39
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 12:26:40
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 12:26:40
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 12:26:40
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 12:26:40
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 12:26:40
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 12:26:40
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 12:26:40
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 12:26:40
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 12:26:40
VBASE031.VDF : 7.10.1.113 83968 Bytes 27/11/2009 12:26:41
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 12:53:30
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 20/11/2009 12:49:19
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 08:14:51
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 12:49:18
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 23:34:50
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 13:48:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/06/2009 11:54:19
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 12:04:47
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 12:26:42
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 12:26:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:34:44
AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 13:47:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:03:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:46:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:49:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 27 novembre 2009 13:41
La recherche d'objets cachés commence.
'42107' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AIRPLUS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Idelon\Mes documents\Addon\WowMatrix.exe
[RESULTAT] Contient le cheval de Troie TR/Klever.ai.B
Début de la désinfection :
C:\Documents and Settings\Idelon\Mes documents\Addon\WowMatrix.exe
[RESULTAT] Contient le cheval de Troie TR/Klever.ai.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b86cf3a.qua' !
Fin de la recherche : vendredi 27 novembre 2009 14:06
Temps nécessaire: 24:34 Minute(s)
La recherche a été effectuée intégralement
5231 Les répertoires ont été contrôlés
230518 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
230516 Fichiers non infectés
1041 Les archives ont été contrôlées
1 Avertissements
2 Consignes
42107 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
27 nov. 2009 à 15:00
27 nov. 2009 à 15:00
Ok, je n'ai rien trouvé de plus avec malwarbyte, pour l'instant j'ai juste mis le virus en quarataine. Y'aurait-il quelque chose d'autre à faire ? Et aussi le virus a été détecté dans un programme que j'ai installé il y a longtemps déjà, avant la découverte des résidus d'ancienne infection donc ça me parait bizarre que ce ne soit detecté que maintenant mais bon ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 nov. 2009 à 16:35
27 nov. 2009 à 16:35
ok il a été viré mais si tu est sûr de ce logiciel cela peut etre un faux positif
bonne suite
bonne suite
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
27 nov. 2009 à 16:51
27 nov. 2009 à 16:51
Ben j'étais pas super sur non c'est un logiciel pour mettre à jour des addons pour mon jeu qu'un joueur m'avait conseillé je ne m'en étais pas servi depuis longtemps. Sinon donc je l'enlève de la quarantaine et rien d'autre à faire ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 nov. 2009 à 16:52
27 nov. 2009 à 16:52
oui tu le vire de la quarantaine et c'est tout
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
27 nov. 2009 à 17:02
27 nov. 2009 à 17:02
Ok merci, par contre je trouve ça bizarre je visite pas de sites hors mis celui de ma guilde mais je choppe des virus... ben écoute merci pour tes conseils et bonne soirée.
Guir
Messages postés
70
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2010
14 févr. 2010 à 22:09
14 févr. 2010 à 22:09
Salut, j'ai de nouveau un petit problème, malwarebyte et antivir ont détecté une nouvelle infection, je te poste les log et j'ai réussi à trouver d'ou ça venait je pense mais je te demande quand meme s'il y a autre chose à faire que de supprimer ces intrus et de les enlever de la quarantaine comme je m'y connais pas du tout en ce qui concerne l'informatique ^^.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 février 2010 21:38
La recherche porte sur 1753507 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IDELON-458C5A34
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:49:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:49:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:49:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:26:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:40:04
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:41:53
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:42:18
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:42:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:46:24
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:46:24
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:55:53
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:55:53
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:00:05
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:00:05
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:00:06
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:45:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 16:58:08
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 16:58:10
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 16:58:11
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 09:03:36
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 09:03:37
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 09:03:37
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 09:03:37
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 09:03:37
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 09:03:38
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 09:03:38
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 09:03:38
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 09:03:38
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 09:03:38
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 09:03:38
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 09:03:38
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 09:03:38
VBASE031.VDF : 7.10.4.46 98816 Bytes 14/02/2010 19:31:09
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 23:45:42
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 18:37:41
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 18:01:00
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 12:49:18
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:37:39
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:37:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/06/2009 11:54:19
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 00:19:31
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 09:54:42
AEGEN.DLL : 8.1.1.86 369012 Bytes 04/02/2010 16:58:21
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:34:44
AECORE.DLL : 8.1.11.1 184694 Bytes 04/02/2010 16:58:17
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:03:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:46:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:49:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 février 2010 21:38
La recherche d'objets cachés commence.
'43274' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AIRPLUS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP49\A0010611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
C:\System Volume Information\_restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP49\A0010611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8648a.qua' !
Fin de la recherche : dimanche 14 février 2010 22:00
Temps nécessaire: 21:10 Minute(s)
La recherche a été effectuée intégralement
5426 Les répertoires ont été contrôlés
231131 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
231129 Fichiers non infectés
1018 Les archives ont été contrôlées
1 Avertissements
2 Consignes
43274 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Et le rapport de malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3739
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2010 21:22:16
mbam-log-2010-02-14 (21-22-05).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 174640
Temps écoulé: 27 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\WinSys.exe (Trojan.Agent) -> No action taken.
Merci pour ta réponse.Bonne soirée.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 février 2010 21:38
La recherche porte sur 1753507 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IDELON-458C5A34
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:49:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:49:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:49:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:26:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:40:04
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:41:53
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:42:18
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:42:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:46:24
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:46:24
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:55:53
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:55:53
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:00:05
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:00:05
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:00:06
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:45:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 16:58:08
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 16:58:10
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 16:58:11
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 09:03:36
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 09:03:37
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 09:03:37
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 09:03:37
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 09:03:37
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 09:03:38
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 09:03:38
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 09:03:38
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 09:03:38
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 09:03:38
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 09:03:38
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 09:03:38
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 09:03:38
VBASE031.VDF : 7.10.4.46 98816 Bytes 14/02/2010 19:31:09
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 23:45:42
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 18:37:41
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 18:01:00
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 12:49:18
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:37:39
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:37:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/06/2009 11:54:19
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 00:19:31
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 09:54:42
AEGEN.DLL : 8.1.1.86 369012 Bytes 04/02/2010 16:58:21
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:34:44
AECORE.DLL : 8.1.11.1 184694 Bytes 04/02/2010 16:58:17
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:03:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:46:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:49:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 février 2010 21:38
La recherche d'objets cachés commence.
'43274' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AIRPLUS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP49\A0010611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
C:\System Volume Information\_restore{9AF3639E-651E-4355-8A19-B2DB1C8D030B}\RP49\A0010611.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8648a.qua' !
Fin de la recherche : dimanche 14 février 2010 22:00
Temps nécessaire: 21:10 Minute(s)
La recherche a été effectuée intégralement
5426 Les répertoires ont été contrôlés
231131 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
231129 Fichiers non infectés
1018 Les archives ont été contrôlées
1 Avertissements
2 Consignes
43274 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Et le rapport de malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3739
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2010 21:22:16
mbam-log-2010-02-14 (21-22-05).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 174640
Temps écoulé: 27 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\WinSys.exe (Trojan.Agent) -> No action taken.
Merci pour ta réponse.Bonne soirée.